GEÇERSİZ İÇERİKLİ E-POSTALAR KULLANICILARIN KABUSU OLDU! Yapılan son araştırmalar, çalışanların kimlik avı hücumlarına karşı savunmasız olduğunu …
GEÇERSİZ İÇERİKLİ E-POSTALAR KULLANICILARIN KABUSU OLDU!
Yapılan son araştırmalar, çalışanların kimlik avı hücumlarına karşı savunmasız olduğunu gösteriyor. Bilhassa hackerler tarafından gönderilen kimlik avı e-postalarını açan çalışanların 12’sinin, e-postaların içerdiği makûs maksatlı kontakları tıkladığını aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kaygı yaratan kimlik avı hücumlarına ve İK uzmanı rolündeki tuzak e-postalara karşı korunmak isteyenler için 3 tesirli teklif paylaşıyor.
Kimlik avı taarruzları, şirketlerin karşılaştığı en yaygın güvenlik meselelerinden biri olmaya devam ediyor. Yapılan son araştırmalar, 82.000’den fazla çalışana yönelik simüle edilmiş bir kimlik avı saldırısını bahis alıyor. O denli ki çalışmalar, hackerler tarafından gönderilen kimlik avı e-postalarını açan çalışanların 12’sinin, e-postaların içerdiği berbat hedefli kontakları tıklayarak siber taarruza uğrama riskini artırdığını gösteriyor. Hackerler tarafından çalışanlara gönderilen e-posta içeriklerinin yaygın olarak ferdî tesire sahip olanları daha fazla tıklanıyor. BT çalışanları ve DevOps takımları üzere teknik takımların de birebir sıklıkta geçersiz içerikli e-postalara tıkladığını ve teknik olmayan gruplara kıyasla şüpheli kimlik avı hücumlarını daha az bildirdiğini lisana getiren Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kimlik avı hücumlarından korunmak için şirketlerin izlemesi gereken 3 tesirli adımı sıralıyor.
Hackerler Şahsî İçerikli E-postalarıyla Kullanıcıların 12’sini Etkiliyor!
Şahsî dataları ele geçirip büyük yarar elde etmek isteyen hackerler, çalışanları dolandırmak için yeni stratejiler geliştirerek siber taarruz planlarını güçlendiriyor. Bilhassa ferdî bilgilerin, ilgi alanlarının yer aldığı mevzuları işlemeyi tercih eden hackerlerin markaları yahut insan kaynakları uzmanlarını taklit ederek çalışanları; indirimler, ödüllendirme, prim sistemleri ve tatil içerikleriyle kandırdığını aktaran Gürsel Tipsin, kullanıcıların 12’sinin bu üslup içerikteki e-postalarda yer alan linklere tıklayarak tuzağa düştüklerinin altını çiziyor.
3 Adımda Siber Akınlardan Korunun!
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kimlik avı ataklarına karşı korunmak isteyen şirketlerin ve bireylerin uygulaması gereken 3 tesirli adımı sıralıyor.
1. Potansiyel atakların tamamını kapsayıcı direnç yazılımı oluşturun. Hackerler, kritik varlıklara karşı en az dirençli yolu seçerler. Bu, bir saldırıyı ilerletmek için ellerindeki çeşitli teknikleri kullanmak, yol boyunca rastgele bir güvenlik açığından ve bununla ilgili korelasyonlardan yararlanmak manasına gelir. Buna nazaran, kullanılan doğrulama yolları eşleşmelidir ve kurulacak sistemin yazılımı gelebilecek ataklara karşı dirençli olmalıdır.
2. Süratli raporlama alın. E-postalara gelen, gelebilecek geçersiz içerikli e-postalara karşı bir filtre sistemi kurarak en süratli şekilde rapor gönderimi sağlaması için yardım alın. Gelen e-postaları süratlice filtrenin süzgecinden geçirerek potansiyel riskleri belirletip, spam kutusuna iletimi ya da geri püskürtme sürecinin yapıldığından emin olun.
3. Sitelerin güvenliğini doğrulayın. Gelen e-postalarda filtrelemeyi aşanlar içerisinde çeşitli link ve ilişkiler olabilir, bu sitelere girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını denetim etmelisiniz. Ayrıyeten, sitenin inançsız olabileceğine dair bir ihtar aldıktan sonra bir web sitesini asla açmamalı ve makus niyetli görünen sitelerden belge indirmekten kaçınmalısınız.
Kaynak: (BHA) – Beyaz Haber Ajansı
